疑個資外洩 涉數百至上萬 8校教師電子錢包遭盜

多綁定信用卡扣賬卡

受害者透露，被駭入及盜用的電子錢包大多是綁定信用卡或扣賬卡進行自動充值，同時以身分證號碼及生日作為密碼。

他們在事發後第一時間更改密碼及取消自動充值，但駭客還是不斷嘗試破解新密碼，而他們的賬戶也因為多次輸錯密碼而被暫時凍結。

另外，他們說，一些老師發現電子錢包被人嘗試駭入不果，因而沒有面對任何損失。

鍾老師：電郵遭人嘗試登陸
疑學校教師私隱被曝露

受害者之一的鐘老師與蔡老師都是在凌晨3時許電子錢包被盜用及進行非法轉賬。

鍾老師指出，他在早上發現電子錢包傳來信息時並不當一回事，到學校上班時陸續聽到其他同事電子錢包被盜用而察覺不妥，並在放學後移除綁定電子錢包的信用卡，但發現自己已被轉走約千餘令吉。

他說，校方在不少老師同樣中招下進行記錄，同時也向行動黨直轄區公共投訴局作出投訴，並立即報警。

他懷疑學校老師的私隱被曝露，因為除了電子錢包遭駭入之外，還有老師的個人電郵遭人嘗試登陸，企圖藉此駭入其他電子錢包。

他補充，他們也曾對此進行調查，發現有關服務器位於沙巴，難以追蹤。

蔡老師：來不及阻止
加額轉賬短時間完成

蔡老師說，她在早上6時許看到信息後即刻檢查電子錢包，發現裡頭的錢已被轉走；在她致電向電子錢包公司投報時，其戶頭仍遭駭客進行加額再轉走。

她說，加額及轉賬是在短時間內完成，讓她來不及阻止；每一次加額為300令吉，並迅速被轉走到第三戶頭，最終她被盜走約2000餘令吉。

她也說，該電子錢包目前僅剩數令吉的餘額。

“這筆錢無法退還，電子錢包公司也說，由於轉賬是通過正確的密碼完成，因此是有效的交易。”

蔡老師認為，電子錢包的保安系統及轉賬程序有漏洞，包括未提供24小時客服服務，讓她在發現錢被盜取後無法第一時間投報，而是等著客服在早上7時開始運作後才順利聯絡到該公司。

遊佳豪：收集受害者報案書
將投報警察總部及MCMC

遊佳豪指出，這次事件受害者都是來自同一領域，並集體遇上同樣的問題，不排除是一宗大規模的電子錢包駭入事件；投訴局會協助進一步跟進，包括接下來將協助收集受害者的報案書，再分別向武吉阿曼全國警察總部及通訊及多媒體委員會（MCMC）作出反映和投報。

此外，他也呼籲政府相關部門作出檢討，以檢查當中是否涉及資料外洩。

“由於電子錢包是由國家銀行所管轄，因此我們也會向國行作出反映。”

他說，尤其是Touch n’ Go公司即將把電子錢包業務推廣至更廣泛的領域，有關問題必須被正視及解決。

電子錢包密碼需更安全

遊佳豪也說，這是不法集團最新的詐騙手法，電子錢包完成交易的程序簡單，僅需輸入6位數的密碼，因而勸告公眾必須將電子錢包修改至更安全的密碼。

“被盜用電子錢包的都有共同點，即大多的密碼設定為身份證號碼的首6個號碼。”

公司需提升保安系統

他也認為，電子錢包公司也需要提升保安系統，以保障用戶的利益，比如除了輸入密碼之外，還需一次性密碼（OTP）作為最後的防範。

他也說，投訴局目前收到雪隆一帶老師的投訴，希望其他受害者無論是老師或一般民眾都可聯絡行動黨各州服務中心求助。